通过restful api(当用户注册或只是登录时)将密码传递给Web服务的正确方法是什么?我该如何存放?
根据我的想法,我应该只存储哈希值,例如MD5。但是从我在互联网上看到的内容来看,在哈希彩虹表中查找哈希似乎相当容易 - 因此存储哈希将等于存储明文。怎么做得好?
的信息:
答案 0 :(得分:3)
将用户名和密码传递给REST服务的方法是通过HTTPS使用basic authentication scheme。 HTTPS应该保护您的密码不会在传输过程中被盗。
正如我在my answer here中解释的那样,对您的服务使用基本身份验证并不是一个好主意。您最好使用安全令牌服务(STS)并使用承载身份验证